Головна
Новини
Детальніше

Протокол Unleash: хакер вимив 4 мільйони доларів у ETH через Tornado Cash

icon币界网
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3 149,161,78%
This is the logo of the coin.
USDC
$1,00110%
AI summary iconКороткий зміст

expand icon
Хакер Unleash Protocol промив 1 337 ETH (майже 4 мільйони доларів) через Tornado Cash на Ethereum, за даними Bijié Wǎng. Ця витіка, про яку було оголошено у вівторок, коштувала проекту 3,9 мільйона доларів. Зламана багатопідписна система дозволила зовнішньому адресу захопити контроль над управлінням та виконати несанкціоноване оновлення протоколу. Вкрадені активи включають WIP, USDC, WETH, stIP і vIP, більшість з яких були перенесені до Ethereum і відправлені до Tornado Cash. PeckShield відстежив кілька депозитів по 100 ETH до мікшера. CertiK виявив підозрілі зняття обгорнутих ETH і токенів IP через SafeProxyFactory. Unleash сказала, що інцидент виник через недоліки в управлінні, а не в контрактах Story Protocol. Проект призупинив операції та розпочав кримінальне розслідування. Новини про ETH підкреслюють тривалі ризики в безпеці смарт-контрактів.

Згідно з Bijié Wǎng, хакер намагається промити приблизно 1 337 ETH (майже 4 мільйони доларів), вкрадені з Unleash Protocol через Tornado Cash на Ethereum. У вівторок Unleash оголосив про витік безпеки, який призвів до втрат у розмірі приблизно 3,9 мільйона доларів. Проект призупинив операції та розпочав судово-експертне розслідування. Атака, здається, виникла з-за скомпрометованого механізму мультисигнатури. Unleash зазначив, що зовнішня власна адреса отримала контроль над управлінням через мультисигнатуру протоколу та виконала несанкціоноване оновлення контракту, що дозволило вивести активи поза межами звичайних процедур управління. Вкрадені активи включають WIP, USDC, WETH, stIP та vIP, більшість з яких були перенесені на Ethereum і відправлені в Tornado Cash, щоб приховати сліди перевірки. PeckShield зазначив, що атакувальник відправив кілька блоків по 100 ETH в мішер. CertiK виявив підозрілі виведення обгорнутого ETH та токенів IP, відправлені в зовнішні облікові записи через SafeProxyFactory. Unleash пояснив, що інцидент виник з його системи управління та прав, без доказів пошкодження контрактів Story Protocol, валідаторів або інфраструктури. Unleash, побудований на Story Protocol, є однією з найбільш відомих програм на новішій платформі Layer 1, яка зосереджена на токенизованих авторських правах. The Block звернувся до Unleash з проханням прокоментувати подію, але поки не отримав відгуку.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.